DES（Data Encryption Standard，数据加密标准）是一种对称密钥分组加密算法，由IBM在1970年代开发，1977年被美国国家标准局（NBS，现NIST）采纳为联邦标准。DES使用56位有效密钥（加上8位奇偶校验共64位），对64位（8字节）的数据块进行加密，采用Feistel网络结构，共16轮迭代。尽管现在已被认为不够安全，但DES在密码学历史上具有里程碑意义，其设计思想影响了后续众多加密算法。

DES密钥名义上是64位（8字节），但其中8位用于奇偶校验（每个字节的最高位），实际用于加密的有效密钥长度仅为56位。这也是DES被诟病安全性不足的主要原因——56位密钥空间（2^56 ≈ 7.2×10^16）在现代计算能力下可以在合理时间内被暴力破解。1998年EFF用专用硬件在56小时内破解了DES，如今用GPU集群可在数小时内完成。

ECB（Electronic Codebook，电子密码本模式）：每个数据块独立加密，相同的明文块产生相同的密文块。优点是简单、可并行处理；缺点是不能隐藏数据模式，相同内容会显现规律，安全性较差。
CBC（Cipher Block Chaining，密文块链接模式）：每个明文块在加密前先与前一个密文块进行XOR运算，第一个块与IV向量XOR。这打破了明文块之间的独立性，相同明文产生不同密文，安全性更高。CBC需要IV向量，且加密过程串行（解密可并行）。
一般建议优先使用CBC模式。

IV（Initialization Vector，初始化向量）是CBC等模式下用于随机化加密结果的一个数据块。在CBC模式中，第一个明文块先与IV进行XOR运算后再加密，确保即使相同的明文和密钥，每次加密也产生不同的密文。IV必须是随机且不可预测的，但不要求保密（通常随密文一起传输）。对于DES，IV长度等于块大小，即8字节（64位）。ECB模式不使用IV。

DES：单次DES加密，56位有效密钥，已不安全。
3DES（Triple DES/TDEA）：对数据进行三次DES操作（加密-解密-加密，即EDE模式），可使用两个或三个独立密钥。密钥长度可达112位（2-key）或168位（3-key），安全性显著提高。但3DES速度较慢（约为DES的1/3），且块大小仍为64位，在处理大量数据时存在限制。目前3DES也逐步被AES取代。

DES：56位密钥，64位块大小，16轮Feistel网络，1977年标准，已不安全。
AES（Advanced Encryption Standard）：支持128/192/256位密钥，128位块大小，10/12/14轮SPN结构，2001年标准，目前公认安全。
AES在安全性、性能和灵活性方面全面优于DES。对于新项目，强烈建议使用AES-256。DES仅适用于兼容旧系统或学习目的。

PKCS7填充：在明文末尾填充N个值为N的字节（N=块大小-明文长度%块大小）。例如需要填充3字节，则填充03 03 03。这是最常用的填充方式，可以准确识别填充长度并移除。
Zero Padding：在明文末尾填充00字节至块大小整数倍。缺点是如果明文本身以00结尾，解密时无法区分。
No Padding：不进行填充，要求明文长度恰好为块大小的整数倍（DES为8字节）。

Base64：使用64个可打印字符（A-Z、a-z、0-9、+、/）表示二进制数据，每3字节编码为4字符，效率约75%。密文体积较小，是最常用的编码方式。
Hex（十六进制）：每个字节用2个十六进制字符表示（00-FF），效率50%。可读性好，便于调试和手动输入，但密文体积是Base64的约1.5倍。两者都是可逆编码，不影响安全性。

DES不安全的核心原因是56位密钥太短。密钥空间仅约7.2×10^16，在以下场景中可被破解：
1. 暴力破解：现代GPU集群可在数小时内遍历所有密钥。
2. 专用硬件：如COPACOBANA等FPGA设备可在数天内破解。
3. 分布式计算：利用互联网分布式网络可大幅缩短破解时间。
此外，64位块大小也存在生日攻击风险（约2^32个块后出现碰撞）。因此DES已于2005年被NIST正式废除。

不建议。本工具为前端在线工具，存在以下安全考量：
1. 数据在浏览器本地处理，不会上传服务器。
2. 但DES算法本身已不安全，不应用于保护敏感数据。
3. 浏览器环境可能存在XSS等安全风险。
4. 对于生产环境的加密需求，请使用AES-256-GCM等现代加密算法，并结合TLS/HTTPS传输层安全。本工具适合学习、教学、兼容旧系统等场景。